המרוץ האינסופי בין הטובים לרעים - עליית מדרגה והנקמה האפורה

ברשומה הזו אני רוצה לדון בהגנת החוק על הרעים, דבר שמשאיר את הטובים פגיעים וחסרי הגנה. האם במקרה כזה לא נותר לטובים אלא לנקוט באותם האמצעים המגונים של הרעים כדי לנקום?

אני לא אחדש לאף אחד שככל שמשתכללות רשויות אכיפת החוק, כך גם משתכללות שיטות הפשיעה. מייצרים אמצעי הגנה משוכללים המגינים מפני פריצת רכב למשל, תמיד הגנבים ימצאו אמצעים חדשים כדי לעקוף אותם. אבא שלי היה במשך שנים קצין רכב האחראי על צי של מאות רכבי עובדי חברת פיתוח תוכנה גדולה. כדי לפתור את בעיית גניבות הרכבים, הוא המציא התקן סודי מיוחד שחסם כל אפשרות של פריצה. מכיוון שזו הייתה המצאה פרטית - הוא התקין את האמצעי הסודי הזה גם ברכבים של המשפחה הקרובה. כששאלתי אותו מדוע אינו ממסחר את המצאתו, אמר - "כי אז יתאמץ מישהו לפצח גם את זה". 

ואכן מאז לא נגנב יותר אפילו רכב אחד בחברה. עד שהיא התמזגה עם מספר חברות פיתוח תוכנה אחרות, וההנהלה החליטה להחליף את רכבי החברה ברכבי ליסינג. בהעדר ההתקן הסודי המיוחד ברכבים האלה, התחדשו גניבות הרכב למרות אמצעי ההגנה המסחריים המשוכללים. אבל בעיית גניבות הרכב הפכה להיות בעיה של חברת הליסינג ולא של חברת פיתוח התוכנה.

אתמול שודרה בטלוויזיה כתבה על פריצות נפוצות לסמרטפונים, שגורמות לקיצור קיצוני של זמן סוללה וכמובן גם של משך חייה של הסוללה עצמה. הסיבה לכך היא שבעקבות הפריצה והשתלת קוד זדוני (וזה קורה כאשר אתם עונים למספר טלפון מסוים, או פותחים אימייל מסויים וכדומה) - משאבי הסמרטפון מתחילים להיות מנוצלים למטרות לא חוקיות. כמו למשל לצורך ניצול על ידי מערכת ההפעלה המסועפת של הביטקויין.

במאמר מוסגר אני אינני יודע כיצד רשויות החוק מאפשרות עדיין קיום מערכת המטבע הזו ואינן מחסלות אותה בחקיקה ובאכיפה. מערכת שמשמשת גם להלבנת כספים ולשמושים פליליים בעליל, כמו תשלומי הכופר בתעשיית כופרות המחשב הפורחת. זו שאלה מעניינת בפני עצמה, ושאולי מתקשרת גם להמשך הדיון בסוגיה שתועלה כאן בהמשך.

ברשומה הקודמת 'מה אתם הייתם עושים? - סיפור ריגול נגדי ושאלה לקורא בסופו', דנתי בסאגה המתמשכת של ההאקר שאני מכנה ההאקר מישרא. מדובר בנסיונות אינסוף של חדירה למחשב האישי לצורך מעקב, שימוש במשאבי מחשב לצרכיו הפליליים, בפריצה לחשבון המייל, בגניבת תוכנות ובחבלה של ממש בתפעול המחשב ובחיבור לאינטרנט. 

כפי שתיארתי ברשומה הנ"ל, בשלב הראשון נקטתי בשיטות הגנה שאמנם הלכו והשתכללו אך לא ממש הואילו לטווח רחוק. לכן בשלב השני נקטתי בטקטיקה של ספיגה - הגנות כאלו ואחרות על מערכת ההפעלה של המחשב. הבעיה היא שלהאקר מספיקה הצלחה אחת  בנסיון פריצה למחשב, גם אם מערכות האבטחה המסחריות מונעות אלף אחרות. בשלב זה, בנוסף לאמצעי אבטחה ואחרים, ניצלתי את המחשב שלי גם כמלכודת. אספתי כפעולת תגמול חומרים מפלילים כנגד ההאקר הזה שמסתבר שעם כל חוכמתו, הוא עשה גם הרבה טעויות שחשפו את זהותו. אבל נראה שזה לא הפריע לו, והוא המשיך במעלליו. על תגובת ספק האינטרנט ורשויות החוק אינני רוצה לדבר כאן כעת.

ואז לאחר שנמאס לי להתמודד עם כוננות הספיגה, החלטתי לעלות רמה - התקפה נגדית על ההאקר, כלומר על מחשבו. יש אמצעים כאלה, אך הם אסורים על פי החוק הבינלאומי. למעשה כמעט אסורים, כי חברה ישראלית (איך לא) פיתחה טכנולוגיה שהיא בתחום האפור מבחינת החוק. זוהי טכנולוגיה המבוססת על מערכת ההפעלה לינוקס.

האמת היא שההאקר הזה די עצבן אותי, עד כדי שאתחיל ללמוד את נושא הנקמה על המחשב של ההאקר עצמו. כבר התחלתי לפנטז כיצד 'נשרף' המחשב שממנו ההאקר חודר למחשב שלי. אבל מלימוד הנושא הבנתי שמאוד לא מומלץ להשתמש באיסטרטגיה הזו. ראשית כי זה אסור על פי החוק. כמו שהחוק מגן על שלומו של הגנב שפורץ לבית שלך ואם תפגע בו פיזית, החוק יכניס אותך לכלא במקום את הגנב. 
שנית למדתי שהשימוש בנקמה פיזית, עשוי להביא לתגובת נקמה חריפה שבעתיים על ידי ההאקר כנגדך. 
ולא רק זה, השימוש באיסטרטגית הנקמה עשוי לפגוע לא רק במחשב משתמש הקצה שהוא ההאקר, אלא גם במחשב תמים שהוא חלק מרשת מחשבים מסועפת שמנצל ההאקר כדי להסתתר בדרך למחשב שלך, כמודגם בתרשים הבא: 

אז מה עושים? לאחר שלמדתי את הנושא התחלתי להשתמש בשתי טכנולוגיות חדשות. האחת היא הגנה מוחלטת מפני שינויים בלתי מורשים במערכת ההפעלה, באפליקציות והמסמכים, למרות שהיא אינה מונעת חדירה למחשב לצורך ריגול. מכיוון שלא מגלים לאויב סודות הנשק שלך, לא אסביר מהו מנגנון הפעולה של מערכת הגנה זו.

השימוש בטכנולוגיה השניה הוא על גבול האפור ולמעשה השימוש אסור על ידי החוק במדינות עולם רבות באירופה ובארה"ב. מדוע? ההשערה שלי תבוא מיד. למעשה רכשתי אותה ממדינה שהחוק שלה כן מאפשר שימוש בטכנולוגיות כאלה.
כיצד היא פועלת - שוב אינני מתכוון לגלות כאן. אבל מאז שהתקנתי את הטכנולוגיה הזו - המחשבים שלנו הפכו לשקופים לחלוטין בפני האקרים. לא רק שקופים, אלא במידה ובכל זאת יצליח מישהו לחדור, המחשב שלו יופגז בג'יבריש שיחנוק את המחשב שלו ויאט אותו למהירות של צב.

מאז ההתקנה, המחשבים שלנו הפכו להיות שלנו, בלבד ללא שותפים. 
איך אני יודע?
ראשית כי מערכת האבטחה חדלה לדווח על מקורות כניסה 'צבעוניים' בלתי מורשים. שנית, חסל סדר כניסות מעקב של סוכנויות ממשלתיות, משטרות וכיוצא בזה. חסל לחלוטין גם הופעת חלונות פרסומות. ואיזה כיף, חסל לגמרי הזרקה של עוגיות, רוגלות ונוזקות. 
והכי חשוב, המחשבים שלנו כעת מהירים כמו שד. ללא שאף אחד אחר מנצל יותר את משאביהם למטרותיו:

צילום המוניטור בשתי נקודות זמן מייצגות

והמוניטור הזה שבתמונות מראה שמידות החום של המחשב נמוכות ב-20 מעלות לפחות מאלו שהיו בעבר ובטווח הכחול התקין. בעבר הגיעו לעיתים לטווח הכתום ואפילו לאדום המסוכן למעבדים של המחשב. כמו כן כעת רק 1-15% ניצול CPU למרות שרצים כרגע במחשב מספר לא מועט של יישומים במקביל (בעבר לפחות 50% CPU). ומדהים שלמרות שהמחשב מחובר כעת לכעשרה אתרים במקביל, פעילות האינטרנט על פי המוניטור היא 0.00% בלבד לעומת אחוזים גבוהים בעבר. ופעילות הדיסק הקשיח שתמיד הייתה בין 50 ל-100 אחוז היא כעת 0-6% בלבד. וזה משום שקודם מרבית משאבי המחשב נוצלו על ידי מקורות חיצוניים ללא רשות. כנאמר ביידיש - עכשיו א-מעחייע!

מקודם, רק מכניסה אחת למשל לדף הראשי של ישראבלוג, הוזרקו למחשב לא פחות ולא יותר מאשר 83 עוגיות מעקב מסחריות (פרסמתי בעבר צילום המפרט מהם). ועכשיו - אפס!!!

אז האם זה חוקי? האמת שזה לא ממש מעניין אותי, כאשר הרשויות אינן יכולות להלחם בהאקינג שיגן על האזרח הפרטי. על עצמם הם יודעים יפה מאוד להגן, על ידי שימוש בהתקני חומרה ותוכנה ייחודיים שאינם זמינים לאזרחים. אני גם יכול להבין מדוע אין רשויות מדינות אוהבות שימוש באמצעי הגנה כאלה על ידי האזרח. מדוע? כי אני מניח שאמצעים אלה מונעים חופש פעולה לאח הגדול. 

כעת חסל סדר כניסות מעקב, למשל של גורמים פדרליים בארה"ב (הידועים שהם עוקבים אפילו אחרי האזרחים שלהם), כפי שציינה בעבר מערכת האבטחה שלי, חסל סדר מעקב אחרי המחשב על ידי סוכנות ההגירה הבריטית, או של ממשלת טורקיה ועוד כהנה וכהנה גורמים אחרים, שמערכת האבטחה התריעה קודם עליהם למגינת ליבי ולא יכולתי לעשות עם זה כלום. ואני תוהה מה יש להם לחפש במחשב שלי או בסמרטפון? אני מניח שגם מוסדות כמו המשטרה, השב"כ, המוסד וכדומה עוקבים אחרי פעילויות חריגות לכאורה שלנו באינטרנט. לפיכך גם ברור מדוע האחים הגדולים האלה אינם פועלים להגנה מלאה של האזרח מהאקרים ומריגול תעשייתי. כי הגנות כאלו יפעלו גם כנגד האפשרות שלהם לעקוב אחרינו.

אבל תגידו, מדוע לשלטונות אסור לפתוח את מעטפות הדואר הרגיל שלנו, או לפרוץ לביתנו בלי צו בית משפט - אך מותר להם אם הם רוצים לעקוב אחרינו בחשאי במחשבים ובסמרטפונים, או לבלוש אחר חשבונות המייל והרשתות החברתיות שלנו?
מדוע מוכרים מידע פרטי שלנו במחשבים ובסמרטפונים לצד שלישי? למשל לחברות מסחריות. מדוע משאבי המחשבים והסמרטפונים שלנו מנוצלים ללא רשות על ידי גורמים אלה או אחרים?

אז הגעתי למסקנה - בסביבה של פיראטים תגן על עצמך כמו פיראט, כל עוד אינך פוגע פיזית באחרים. ואם האזרח מונע בכך מעקב של אחים גדולים וריגול תעשייתי, הרי שאני שמח על כך עד מאוד. לפני עידן האינטרנט הסתדרו, אז שיסתדרו כך גם עכשיו הבולשים למיניהם. זכותו של האזרח הישר והתמים לפרטיות. שיראו לי היכן כתוב בחוק שמעקב כזה מותר לכל מי שזה יהיה ללא צו בית משפט.

צר לי, אך כפי שהסברתי בתחילת הרשומה - פירוט טכני מעבר למה שנכתב כאן איננו נושא לדיון. במציאות מערב פרוע האינטרנטי כיום - נאלץ להיות אדם לאדם זאב.

https://www.youtube.com/watch?v=ipmwtQX8G5A